«Shit happens» — это базовая аксиома в дисциплине управления непрерывностью бизнеса. Да, риски надо снижать, надо резервировать инфраструктуру [и людей], отстраивать процессы и т.п. —  от этого проблемы случаются реже. Но они все равно иногда случаются. И тогда реакция ваших клиентов во многом зависит от того, как вы с ними взаимодействуете. Давайте посмотрим на конкретный пример.

В эти выходные Альфа-Банк, клиентом которого я являюсь уже много лет, менял платформу ДБО для физлиц (Альфа-Клик, Альфа-Мобайл и Альфа-Чек). Миграция прошла неудачно, даунтайм был заметный, однако части негатива со стороны клиентов банку удалось избежать. Почему? Read the rest of this entry »

Реклама

Одиноко стоящий рабочий день между 23 февраля и субботой навевает мысли о чем-то приятном. Поэтому сегодня мы поговорим о непрерывности бизнеса применительно к одному из самых приятных занятий — путешествиям.

Для начала — экспресс анализ рисков. Как правило, TOP-5 рисков путешественника выглядит следующим образом:

  1. Проблемы с перелетом (рейс отложен/отменен, перепродажа мест, потерянный багаж и проч.)
  2. Проблемы с отелем (как правило, номер, на который вы рассчитывали, по мнению отеля не был забронирован)
  3. Проблемы со здоровьем (травмы, болезни и проч.)
  4. Кражи/потеря имущества, проблемы с деньгами (заблокированные карточки) и т.п.
  5. Проблемы со связью

Read the rest of this entry »

Smart Payment Association выпустила неплохой документ, посвященный аспектам непрерывности бизнеса для компаний, занимающихся выпуском и процессингом платежных карт. Документ содержит в себе обзор основных шагов, которые необходимо совершить в процессе построения системы непрерывности бизнеса, но не абстрактно, а с проекцией на специфику отрасли. В документе присутствуют конкретные примеры, рекомендации, на что стоит обратить свое внимание, и т.п. На мой взгляд, полезен как для процессинговых компаний, которые решили самостоятельно строить систему обеспечения непрерывности бизнеса (дает представление о методологии), так и для консультантов,  планирующих проекты в процессинговых компаниях  (дает представление о специфике бизнеса).

Документ относительно небольшой (презентация + whitepaper), доступен после регистрации на сайте Smart Payment Association , ищется по словам «BCP in the Payment Card Issuance».

 

 

Должен сразу разочаровать читателей — это не про стратегические запасы ирландского виски. И даже не про то, как готовить Irish stew в занесенной снегами избушке.

Тем не менее,  ирландские коллеги в ожидании непогоды подготовили документ, в котором можно почерпнуть кое-что полезное. Документ называется «Business Continuty Planning in Severe Weather. Advice to Businesses  on Preparing for Severe Weather«. Вполне системно рассказывается, на что стоит обратить внимание при подготовке к неблагоприятным погодным явлениям, какого рода последствия обычно возникают, и как им противостоять. Документ небольшой,  читается легко.

Отличную статью написал коллега Mike Thomson из Австралии.  Готов подписаться практически под каждым грехом.  Энергичных англочитающих коллег отошлю к оригиналу, для остальных — краткий дайджест статьи с в моей авторской интерпретации.

Итак, грехи: Read the rest of this entry »

BCaaS… очередной «as a Service». Не факт, что именно под таким названием, но то, что анонсировал SWIFT на этой неделе, может вскоре стать популярным трендом. Итак, о чем же речь?

SWIFT пообещал в течение двух ближайших лет запустить сервис под названием MIRS (Market Infrastructure Resiliency Service), ориентированный на операторов Системы валовых расчетов в реальном времени (RTGS, Real Time Gross Settlement). Цель сервиса — обеспечить работу операторов RTGS, в первую очередь центральных банков, в случае масштабной ЧС, которая выведет из строя все площадки оператора.

По сути своей — это разделяемый сервис. На площадке SWIFT будет организован хостинг типовой системы RTGS, доступ к которой будет в час Х предоставлен именно тому банку, который подвергся воздействию ЧС. Как и с любым разделяемым сервисом, это обойдется конечному потребителю дешевле, чем создание своей выделенной резервной инфраструктуры  (хотя в данном случае, это будет, скорее, 3-я резервная площадка). Понятно, что дьявол в деталях, и есть масса подводных камней, связанных с безопасностью, кастомизацией и проч., но сама идея, как мне кажется, неплоха.

Интересно в данном предложении то, что оно исходит не от компании-поставщика услуг по хостингу/аварийному восстановлению, а от сервис-провайдера. Продолжая эту аналогию — операторы связи могут предлагать своим клиентам резервные решения по защите периметра или контентной фильтрации, налоговая — сервис по сдаче отчетности, и т.п. Google, например, уже предлагает услугу по аварийному восстановлению корпоративных exchange серверов на Gmail.

Эту тему мы еще будем активно обсуждать в рамках секции «Непрерывность бизнеса и облака» на InfoSecurity Russia 29 сентября, так что добро пожаловать.

Sungard Availability Services выпустил рекомендации по выбору ЦОДа для тех, кто планирует использовать для размещения своих серверов услуги внешних ЦОД.

Документ системно написанный, и может быть полезен при составлении чек-листа, разработке RFP и т.п.

В рекомендациях выделяется несколько областей для оценки возможных вариантов ЦОД. Ниже можно найти основные  рекомендации, за более подробной информацией рекомендую обратиться к исходному документу. Read the rest of this entry »

%d такие блоггеры, как: